- Ang isang kahinaan sa WinRAR ay nagpapahintulot sa mga user na i-bypass ang mga babala sa seguridad ng Windows kapag binubuksan ang mga file na na-download mula sa Internet.
- Ang kapintasan, na inuri bilang CVE-2025-31334, ay nakaapekto sa lahat ng bersyon ng programa bago ang 7.11.
- Pinahintulutan nito ang mga umaatake na magsagawa ng malisyosong code sa pamamagitan ng mga simbolikong link (symlink), na lampasan ang tampok na Mark of the Web (MotW).
- Ang solusyon ay magagamit na ngayon at binubuo ng pag-update sa pinakabagong bersyon ng WinRAR mula sa mga opisyal na mapagkukunan.
Isang kamakailang anunsyo ang ginawa kahinaan sa WinRAR, isa sa pinakaluma at pinakasikat na tool sa pag-compress ng file sa mundo, na nagpapahintulot sa mga umaatake na iwasan ang isa sa pinakamahalagang mekanismo ng seguridad ng operating system ng Windows: ang tinatawag na Marka ng Web (MotW). Itong security flaw nakalantad sa mga user sa mga potensyal na panganib sa pamamagitan ng pagsasagawa ng mga malisyosong file nang walang anumang babala mula sa system..
Ayon sa mga eksperto sa cybersecurity, Ang kahinaang ito ay nakakaapekto sa lahat ng mga bersyon ng programa bago ang 7.11 at opisyal na nakarehistro sa ilalim ng code na CVE-2025-31334. Ang pagtuklas ay ginawa ni Shimamine Taihei, isang mananaliksik sa Japanese cybersecurity firm na Mitsui Bussan Secure Directions, na nagtaas ng isyu sa pamamagitan ng Information Technology Promotion Agency (IPA) ng Japan.
Ang kapintasan sa detalye: kung paano i-bypass ang proteksyon ng Windows
Ang kahinaan ay nakasalalay sa paghawak ng WinRAR ng mga simbolikong link, na kilala bilang mga symlink., na mga file na nagsisilbing mga shortcut sa iba pang mga file o direktoryo. Kapag ang isang naka-compress na file ay naglalaman ng isa sa mga symlink na ito na tumuturo sa isang executable, at binuksan mula sa isang masusugatan na bersyon ng WinRAR, Binabalewala ng system ang Web Brand na nauugnay sa file.
La Web Brand Ito ay isang sistema ng seguridad na tiyak sa Windows na nagdaragdag ng espesyal na label sa mga file na na-download mula sa Internet, babala sa gumagamit na ang nilalaman ay maaaring mapanganib. Karaniwan, kapag binuksan mo ang isang file na may ganitong flag, binabalaan ka ng Windows tungkol sa pinagmulan nito at humihiling ng kumpirmasyon bago ito payagan na tumakbo.
Sa desisyong ito, Ang mga umaatake ay maaaring magsagawa ng malisyosong code nang hindi nagtataas ng hinala, na ginagawang mas nalantad ang mga user sa mga impeksyon, pagnanakaw ng impormasyon, o maging ang tahimik na pag-install ng mga mapanganib na programa sa kanilang mga computer. Nangyayari ang lahat nang hindi nagpapakita ang operating system ng anumang mga window ng babala.
Mahalagang tandaan iyon Para maging epektibo ang mga symlink, dapat itong gawin nang may mga pribilehiyo ng administrator sa operating system., kaya naabot na ng umaatake ang ilang antas ng pag-access o panlilinlang sa biktima.
Epekto ng kahinaan at kalubhaan nito
La ang kahinaan ay inuri na may marka naat 6,8 sa 10 sa sukat ng CVSS (Common Vulnerability Scoring System), na naglalagay nito sa katamtamang antas ng kalubhaan. Gayunpaman, ang mga eksperto ay sumasang-ayon na ang potensyal nito para sa paggamit sa mga kampanya ng malware ay ginagawang mas mapanganib kung hindi gagawin sa oras ang mga hakbang.
Ang mga uri ng mekanismong ito ay pinagsamantalahan na dati ng mga cybercriminal group, gaya ng nangyari sa isang kamakailang kaso kung saan ang isang Katulad na kahinaan sa 7-Zip program na ginamit upang ipamahagi ang Smokeloader, isang kilalang malware loader. Sa sitwasyong iyon, gumamit ang mga umaatake ng double compression technique para i-bypass ang mga babala ng MotW at isagawa ang code nang walang anumang notification sa user. Para sa karagdagang impormasyon sa iba pang mga compression program, maaari mong bisitahin ang link na ito tungkol sa mga compression program.
Ang kasalukuyang sitwasyon ng WinRAR ay hindi masyadong naiiba, dahil Ito rin ay isang malawakang ginagamit na tool at ginagamit sa parehong domestic at corporate na kapaligiran. Ito pinatataas ang panganib na ang kapintasan ay malawakang pagsasamantalahan bago i-update ng mga user ang kanilang mga system.
Paano Protektahan ang Iyong Sarili: Mahalagang Update
Ang solusyon sa problemang ito ay nai-publish na ng mga developer ng WinRAR sa pamamagitan ng bersyon 7.11 ng programa. Inaayos ng update na ito ang gawi ng mga symlink upang matiyak na ang mga executable na file na na-flag ng MotW ay patuloy na magpapakita ng naaangkop na babala kapag binuksan.
mag-upgrade sa Ang Bersyon 7.11 ay ang tanging paraan upang maprotektahan ang system laban sa partikular na kahinaan na ito.. Inirerekomenda ng mga eksperto na isagawa ang pag-update sa lalong madaling panahon at mas mabuti mula sa Opisyal na website ng WinRAR, sa gayon ay iniiwasan ang mga binagong bersyon o bersyong ipinamahagi ng mga third party na maaaring maglaman ng malisyosong software.
Bukod dito, Maipapayo na regular na suriin kung aling bersyon ng software ang naka-install, lalo na sa mga kapaligiran kung saan pinangangasiwaan ang sensitibong impormasyon o maraming file ang natatanggap sa Internet. Panatilihing napapanahon ang mga application Ito ay isa sa mga pinaka-epektibong kasanayan upang maiwasan ang mga problema sa seguridad.
Iniulat ng mga developer ng WinRAR na ang pag-aayos na ito ay kasama sa mga tala sa paglabas ng 7.11, kasama ng iba pang mga menor de edad na pag-aayos at pagpapahusay, kaya walang dahilan upang hindi magpatuloy sa pag-install sa lalong madaling panahon.
Mga aralin at mas malawak na konteksto ng seguridad
Ang pangyayaring ito ay muling binibigyang-diin ang Kahalagahan ng cybersecurity sa pang-araw-araw na tool. Ang mga mukhang hindi nakakapinsalang programa, tulad ng mga tool sa pag-compress ng file, ay maaaring magtago ng mga panganib kung ang isang kahinaan ay natuklasan at pinagsamantalahan bago ang mga patch ay magagamit o ilapat.
Ang kaso ng WinRAR ay hindi nakahiwalay, gaya ng ipinakita ng nangyari sa iba pang katulad na mga utility. Ang pag-ulit ng mga pamamaraan batay sa pag-iwas sa Mark of the Web (MotW) ay nagpapahiwatig na ang mga umaatake ay lubos na nakakaalam ng mga kahinaan nito at naghahanap ng mga bagong paraan upang pagsamantalahan ang mga ito. Kung gusto mong matuto nang higit pa tungkol sa kung paano i-encrypt ang isang file, maaari mong tingnan ang partikular na artikulong ito.
Sa kabila ng pagkakamali mismo, Ang nakababahala ay ang kadalian kung saan ang mga gumagamit ay maaaring mabiktima. sa pamamagitan lamang ng pagbubukas ng isang tila hindi nakakapinsalang naka-compress na file. Itinatampok nito hindi lamang ang teknikal na pag-andar ng patch kundi pati na rin ang kahalagahan ng kamalayan sa mga end user.
Ang mga negosyo at indibidwal na gumagamit ay dapat gumawa ng isang preventative na diskarte, na isinasagawa Madalas na pag-update at pag-iwas sa pag-download ng software o mga file mula sa hindi mapagkakatiwalaang mga mapagkukunan. Ang paggamit ng mga tool sa pagsusuri sa pag-uugali at na-update na antivirus software ay maaari ding makatulong na mabawasan ang panganib.
Isa akong mahilig sa teknolohiya na ginawang propesyon ang kanyang mga "geek" na interes. Ako ay gumugol ng higit sa 10 taon ng aking buhay sa paggamit ng makabagong teknolohiya at pag-iisip sa lahat ng uri ng mga programa dahil sa purong kuryusidad. Ngayon ay nagdadalubhasa na ako sa teknolohiya ng kompyuter at mga video game. Ito ay dahil sa higit sa 5 taon na ako ay sumusulat para sa iba't ibang mga website sa teknolohiya at mga video game, na lumilikha ng mga artikulo na naglalayong ibigay sa iyo ang impormasyong kailangan mo sa isang wika na naiintindihan ng lahat.
Kung mayroon kang anumang mga katanungan, ang aking kaalaman ay mula sa lahat ng nauugnay sa Windows operating system pati na rin ang Android para sa mga mobile phone. At ang aking pangako ay sa iyo, lagi akong handang gumugol ng ilang minuto at tulungan kang lutasin ang anumang mga katanungan na maaaring mayroon ka sa mundo ng internet na ito.